Wybór redakcji

Niebezpieczny malware na Androida. CERT Polska ujawnia szczegóły

Niebezpieczny malware na Androida. CERT Polska uja...

cyberdefence24.pl 12 godzin temu Eksperci z CERT Polska przeanalizowali nową próbkę złośliwego systemu na Androida, dystrybuowaną w kampanii phishingowej wykorzystującej popularność Booking.com. Malware, nazwany roboczo cifrat, wykorzystuje wieloetapowy łańcuch infekcji, czyli serię...
Nowy atak na polski szpital. 4 incydenty w 25 dni

Nowy atak na polski szpital. 4 incydenty w 25 dni

cyberdefence24.pl 13 godzin temu W ostatnich tygodniach odnotowano przypadki cyberataków na polskie szpitale. To nie koniec, ponieważ kolejna placówka ochrony zdrowia doświadczyła ataku ransomware. To już czwarty tego typu incydent w ciągu 25 dni. Czego powinny nauczyć nas cyberatak...
Niemiecka policja zdemaskowała Rosjan. realizowane są poszukiwania

Niemiecka policja zdemaskowała Rosjan. realizowane...

cyberdefence24.pl 16 godzin temu Niemieckie organy ścigania poinformowały o zidentyfikowaniu dwóch domniemanych członków struktur odpowiedzialnych za działalność grupy ransomware REvil oraz ekosystemu GandCrab. Śledczy wiążą podejrzanych z dziesiątkami ataków, które przyniosły milio...
Jak można wykiwać Twoje agenty AI oraz boty AI kradnące treści z Twojej strony?

Jak można wykiwać Twoje agenty AI oraz boty AI kra...

niebezpiecznik.pl 16 godzin temu Wstrzykiwanie wrogich, czyli zapętlonych hiperlinkami miałkich treści, które mają zapchać i ogłupić AI, to tylko jeden ze sposobów oszukiwania agentów AI wchodzących na strony internetowe. Oczywiście treści te nie są widzialne dla zwykłych użytkownik...
Passus – czy AI to szansa czy ryzyko? [Analiza] (Analizy i komentarze)

Passus – czy AI to szansa czy ryzyko? [Analiza] (A...

sii.org.pl 17 godzin temu Passus S.A. jest wciąż relatywnie małą spółką, która jednak w ostatnich latach mocno zwiększyła skalę działania, co przełożyło się z kolei na duży wzrost wyceny spółki. W ciągu ostatnich 3 lat kurs akcji wzrósł o ponad 500%. Firma jest...
Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Tydzień, w którym wszystko wygląda normalnie

Jak wygląda nowoczesny cyberatak na zwykłego użytk...

konto.spidersweb.pl 17 godzin temu Na pierwszy rzut oka nic się nie dzieje. Rano przychodzi mail o kurierze. W południe w social mediach miga reklama z celebrytą. Po południu dzwoni ktoś z banku i mówi spokojnym, profesjonalnym tonem, iż trzeba pilnie zabezpieczyć konto. Wieczorem...
Phishingowy mail o fałszywych inwestycjach rzekomo firmowanych przez Sławomira Mentzena

Phishingowy mail o fałszywych inwestycjach rzekomo...

cert.orange.pl 17 godzin temu W ręce CERT Orange Polska trafiła kampania na fałszywe inwestycje wysyłana e-mailem. To bardzo rzadko spotykany wektor ataku, bowiem tego typu oszustwa niemal w stu procentach sytuacji pojawiają się jako reklamy na Facebooku. W opisywanym przypadku o...
Uwaga! Trwa praktyczne wykorzystywanie krytycznej luki w systemach Fortinet!

Uwaga! Trwa praktyczne wykorzystywanie krytycznej ...

kapitanhack.pl 20 godzin temu Święta, święta i po świętach. I dzisiaj, zamiast malować pisanki, piszemy o Fortinecie. Naszym „ulubionym” producencie firewallów, który pojawia się na portalu dość często. Nową okazję do publikacji dała nam Defused Cyber – firma zajmująca się cyberw...
Nie ma polskich organizacji „zbyt małych na cyberatak”

Nie ma polskich organizacji „zbyt małych na cybera...

cyberdefence24.pl 21 godzin temu Na celowniku cyberprzestępców nie znajdują się jedynie firmy z milionowymi obrotami czy infrastruktura kluczowa dla funkcjonowania państwa, np. sektor wodno-kanalizacyjny czy energetyczny. Historia pokazuje, iż również mniejsze organizacje mogą paść ...
Proxy rezydencjalne osłabiają obronę opartą na reputacji IP

Proxy rezydencjalne osłabiają obronę opartą na rep...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Proxy rezydencjalne to infrastruktura pośrednicząca, która przekazuje ruch internetowy przez adresy IP należące do zwykłych użytkowników, łączy mobilnych oraz małych firm. Z punktu widzenia systemów bezpieczeństwa...
Rosnąca ekspozycja bezpieczeństwa w sieciach bezprzewodowych przedsiębiorstw

Rosnąca ekspozycja bezpieczeństwa w sieciach bezpr...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Sieci bezprzewodowe w przedsiębiorstwach przestały być jedynie wygodnym kanałem dostępu do internetu dla laptopów i telefonów. w tej chwili stanowią fundament działania aplikacji biznesowych, urządzeń IoT i OT, sy...
Exploit-DB 52487 zwiększa presję na zespoły bezpieczeństwa i zarządzanie podatnościami

Exploit-DB 52487 zwiększa presję na zespoły bezpie...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Publiczne udostępnienie kodu exploita w serwisie takim jak Exploit-DB znacząco zmienia ocenę ryzyka związanego z podatnością. choćby jeżeli opublikowany materiał ma formę proof-of-concept, jego dostępność obniża p...
RiteCMS 3.1.0 z krytyczną luką RCE: edycja treści może prowadzić do wykonania kodu

RiteCMS 3.1.0 z krytyczną luką RCE: edycja treści ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W RiteCMS 3.1.0 ujawniono podatność typu authenticated remote code execution, która pozwala na uruchomienie dowolnego kodu PHP po zalogowaniu do panelu administracyjnego i uzyskaniu możliwości edycji treści. Probl...
CVE-2025-34040 w Zhiyuan OA: krytyczna luka uploadu plików umożliwia zdalne wykonanie kodu

CVE-2025-34040 w Zhiyuan OA: krytyczna luka upload...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-34040 to krytyczna podatność w platformie Zhiyuan OA, związana z nieprawidłową walidacją parametrów podczas obsługi przesyłania plików przez komponent wpsAssistServlet. Luka łączy cechy path traversal ora...
WBCE CMS 1.6.4 i moduł Droplets: ryzyko zdalnego wykonania kodu w panelu administracyjnym

WBCE CMS 1.6.4 i moduł Droplets: ryzyko zdalnego w...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W wersji 1.6.4 systemu WBCE CMS opisano scenariusz prowadzący do zdalnego wykonania kodu (RCE) z wykorzystaniem modułu Droplets. Mechanizm ten pozwala osadzać i uruchamiać fragmenty kodu PHP w treści strony oraz e...
CVE-2025-55315: krytyczna podatność HTTP Request Smuggling w ASP.NET Core i Kestrel

CVE-2025-55315: krytyczna podatność HTTP Request S...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-55315 to krytyczna podatność typu HTTP Request Smuggling, która dotyczy środowiska ASP.NET Core i wiąże się z niespójną interpretacją żądań HTTP przez różne elementy infrastruktury. Tego rodzaju błąd poja...
CVE-2025-4123 w Grafanie: podatność XSS może prowadzić do SSRF i odczytu zasobów wewnętrznych

CVE-2025-4123 w Grafanie: podatność XSS może prowa...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-4123 to istotna podatność bezpieczeństwa w Grafanie, wynikająca z połączenia błędu typu path traversal po stronie klienta oraz mechanizmu open redirect. Choć oficjalnie problem klasyfikowany jest przede w...
CVE-2025-59254: eskalacja uprawnień w Desktop Window Manager Core Library systemu Windows

CVE-2025-59254: eskalacja uprawnień w Desktop Wind...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-59254 to podatność typu heap-based buffer overflow w komponencie Desktop Window Manager Core Library systemu Windows. Luka może prowadzić do lokalnego podniesienia uprawnień, jeżeli nieuprzywilejowany uży...

Popularne

WSZYSTKO GRA

WSZYSTKO GRA

5 dni temu 191
Walkman ze sterownika rolet #reverseengineering

Walkman ze sterownika rolet #reverseengineering

4 dni temu 189
AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ChatGPT?

AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ...

4 dni temu 159
Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

4 dni temu 149
Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Ripple w kwietniu

Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Rip...

4 dni temu 145
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.